asa 防火墙拦截了https_ASA防火墙设置URL过滤
实施URL过滤一般分为以下三个步骤:
1.创建class-map(类映射),识别传输流量;
2.创建policy-map(策略映射),关联class-map;
3.应用policy-map到接口上。
创建class-map,识别传输流量
ASA(config)# access-list 100 permit tcp 192.168.1.0 255.255.255.0 any eq www
ASA(config)# class-map 100
#创建类映射
ASA(config-cmap)# match access-list 100
#在class-map中定义允许的流量
ASA(config)# regex url1 "\.kkgame\.com"
#定义名称为url1的正则表达式,表示URL扩展名是“.kkgame.com”
ASA(config)# class-map type regex match-any url_class1
#创建名称为url_class1的class-map,类型为regex
ASA(config-cmap)# match regex url1
#关键字match-any表示匹配任何一个
ASA(config)# class-map type inspect http http_url_class1
#创建名称为http_url_class1的class-map,类型为inspect http(检查http流量)
ASA(config-cmap)# match request header host regex class url_class1
#匹配http请求报文中的host域中的URL扩展名“kkgame.com”,
url_class1表示调用名称为url_class1的class-map
创建policy-map,关联class-map
ASA(config)# policy-map type inspect http http_url_policy1
#创建名称为http_url_policy1的policy-map,类型inspect http(检查http流量)
ASA(config-pmap)# class http_url_class1
#调用之前创建的class-map
ASA(config-pmap-c)# drop-connection log
#drop数据包并关闭连接,并发送系统日志
ASA(config)# policy-map inside_http_url_policy
#创建名称为inside_http_url_policy的policy-map,它将应用到接口上
ASA(config-pmap)# class 100
#调用之前创建的class-map
ASA(config-pmap-c)# inspect http http_url_policy1
#检查http流量
应用policy-map到接口上
ASA(config)# service-policy inside_http_url_policy interface inside
#应用policy-map到inside区域
这个配置有点麻烦,所以整理了一个文档
access-list tcp_filter1 permit tcp 192.168.1.0 255.255.255.0 any eq www
class-map tcp_filter_class1
match access-list tcp_filter1
exit
regex url1 "\.kkgame\.com"
class-map type regex match-any url_class1
match regex url1
exit
class-map type inspect http http_url_class1
match request header host regex class url_class1
exit
policy-map type inspect http http_url_policy1
class http_url_class1
drop-connection log
exit
policy-map inside_http_url_policy
class tcp_filter_class1
inspect http http_url_policy1
exit
service-policy inside_http_url_policy interface inside
大致能看懂就好,稍微修改一下就可以满足自己的基本需求了
标签:map,http,URL,防火墙,url,ASA,policy,class
来源: https://blog.51cto.com/14157628/2402942
asa 防火墙拦截了https_ASA防火墙设置URL过滤相关推荐
- asa 防火墙拦截了https_防火墙(ASA)的基本配置与远程管理
在目前大多数安全解决方案中,防火墙的实施是最为重要的需求,它是每个网络基础设施必要且不可分割的组成部分.这篇博客主要介绍防火墙安全算法的原理与基本配置以及远程管理防火墙的几种方式 硬件与软件防火墙 1 ...
- shiro设置url过滤,不拦截指定的url
我们用了shiro做权限处理,所以当用户登录或者是调用接口时,都会进入到登录页面,但是现在我需要写一个向外暴露的接口,给前端返回数据.这个时候就需要在shiro-context.xml中配置了.那么先 ...
- shiro设置url过滤
我们用了shiro做权限处理,所以当用户登录或者是调用接口时,都会进入到登录页面,但是现在我需要写一个向外暴露的接口,给前端返回数据.这个时候就需要在shiro-context.xml中配置了.那么先 ...
- shiro设置url过滤配置详解
anon: /static/** = anon 没有参数,表示可以直接访问static目录下的所有文件 authc: ${adminPath}/login = authc 表示需要认证(登录)才能使 ...
- 防火墙添加ip白名单_如何给防火墙加白名单 防火墙添加ip白名单
如何解决防火墙加白名单? 1.首先定位到控制面板中,在控制面板中找到windows防火墙这个选项,如果找不到请在左侧的菜单中切换到经典视图: 2.双击windows防火墙会弹出新的对话框,对话框默认选 ...
- 防火墙(ASA)高级配置之URL过滤、日志管理、透明模式
对于防火墙产品来说,最重要的一个功能就是对事件进行日志记录.本篇博客将介绍如何对ASA进行日志管理与分析.ASA透明模式的原理与配置.利用ASA防火墙的IOS特性实施URL过滤. 一.URL过滤 利用 ...
- 更改主机文件引发思考 防火墙URL过滤无奈(转)
近日,公司的部分用户反映无论访问百度还是谷歌结果都被连接到一个垃圾网站.经过现场查看,我们发现网络连接及DNS配置都没有问题,根据经验判断应该是系统目录下的主机(HOST)文件出了问题.打开该文件,果 ...
- 如何关闭服务器系统防火墙设置方法,怎么关闭防火墙 Windows自带防火墙关闭方法...
系统自带的防火墙是Windows为用户提供的一个安全保障,但是对于大多数国内用户来说这个防火墙并不怎么人性化,许多国内常用的软件都会被防火墙拦截,因此许多人选择了关闭防火墙,那么如何关闭防火墙呢? 方 ...
- fastadmin 宝塔免费防火墙拦截图片选择
问题 解决 宝塔软件商店打开免费防火墙设置 url添加上就可以了
- linux oracle 关闭防火墙,Linux 下关闭防火墙设置
一.Linux下开启/关闭防火墙命令 1) 永久性生效,重启后不会复原 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后 ...
最新文章
- 计算机复试被刷的3个经历,13年北大物理院光学考研初试第1名复试被刷经历_跨考网...
- 修改机器名、IP对arcgis server、portal的影响?
- 转载:关于错排的相关知识
- Selenium 使用要点记录二
- oracle不同库之间传送文件,EXCEL与ORACLE间的数据互传法数据库 -电脑资料
- 在承德避暑山庄里待过,给你的最大感受是什么?
- SSH框架总结(框架分析+环境搭建+实例源码下载)
- 刷题upupup【Java中Queue、Stack、Heap用法总结】
- POJ NOI MATH-7651 自来水供给
- [UE4]Uniform Grid Panel
- VirtualBox硬盘扩容
- 前端页面预览word_html页面在线预览word
- Windows7 arp表删除方法
- 阿里部署edas,采用hsf框架,启动项目时无法启动的问题。
- Linux下查看SSD硬盘型号、大小等信息
- tampermonkey如何寻找_Tampermonkey脚本安装问题及自用脚本推荐
- STM32基于固件库学习笔记(11)RTC实时时钟
- Servlet 的运行原理
- Hyperledger Fabric网络节点架构
- 引流虚拟主机和服务器,免费虚拟主机能抢到吗